Informations importantes sur la sécurité de votre serveur Windows (Partie 2/2)
Veuillez utiliser la fonction « Imprimer » au bas de la page pour créer un PDF.
Cette série d'articles explique quelques recommandations et mesures de sécurité importantes qui peuvent aider à augmenter le niveau de sécurité de votre serveur Windows.
Cet article fournit des recommandations de sécurité spécifiques pour configurer en toute sécurité votre serveur Windows et assurer son bon fonctionnement.
Veuillez noter
Ces recommandations de sécurité ne s'appliquent qu'aux serveurs avec accès root.
Configurer la politique pour verrouiller les comptes utilisateur pendant les attaques
Configurez la politique de verrouillage de compte pour verrouiller les comptes utilisateur pendant les attaques. Après le blocage, les connexions ne sont plus autorisées pendant un certain temps. Vous pouvez utiliser ces paramètres pour vous défendre contre les attaques par force brute. Dans ces attaques, les cybercriminels tentent de découvrir les combinaisons de mots de passe pour un ou plusieurs comptes utilisateurs en essayant automatiquement différentes combinaisons de lettres et de chiffres. Plus le nombre de combinaisons testées est élevé, plus les chances de succès de l'attaque sont grandes.
Veuillez noter
La configuration de la politique de verrouillage de compte ne peut que réduire ces attaques. En plus des attaques par force brute, les cybercriminels peuvent également effectuer des attaques par déni de service. Dans une telle attaque, une série d'attaques par mot de passe peut entraîner le blocage de tous les comptes utilisateurs.
Instructions pas-à-pas
Voici comment configurer la politique de verrouillage de compte :
Connectez-vous au serveur en tant qu'administrateur.
Ouvrez le Server manager (Gestionnaire de serveur).
Cliquez en haut sur Tools > Local Security Policy (Outils > Paramètes de sécurité locaux).
Dans la barre de navigation de droite, cliquez sur Account policies > Account Lockout Policy (Stratégies de comptes > Stratégie de verrouillage du compte).
Double-cliquez sur Account lockout threshold (Seuil de verrouillage du compte).
Entrez le nombre de tentatives de connexion infructueuses qui doivent être effectuées avant qu'un compte ne soit désactivé, par exemple, 10.
Cliquez sur OK.
Double-cliquez sur Account lockout duration (Durée de verrouillage des comptes).
Saisissez la durée souhaitée.
Cliquez sur OK.
Cliquez sur Reset account lockout counter after (Réinitialiser le compteur de verrouillage).
Saisissez la durée souhaitée après laquelle le compteur doit être réinitialisé.
Cliquez sur OK.
Restreindre l'accès à la connexion du bureau distant
Instructions pas-à-pas
Pour limiter le nombre de personnes accédant au serveur, vous pouvez restreindre l'accès à la connexion du bureau distant. Pour ce faire, procédez comme suit :
Ouvrez le Gestionnaire de serveur.
Cliquez dans la barre de menu en haut sur Outils > Gestion de l'ordinateur.
Cliquez sur Utilisateurs et groupes locaux.
Double-cliquez sur Groupes.
Double-cliquez sur le groupe que vous voulez modifier. Par exemple, les utilisateurs ou administrateurs de bureau à distance.
Indiquez ensuite les utilisateurs autorisés à se connecter au serveur.
Utiliser Attack Surface Analyzer de Microsoft
Attack Surface Analyzer est un outil logiciel qui vous permet de rechercher les failles de sécurité. Ce logiciel affiche les changements dans le système d'exploitation après l'installation d'un nouveau logiciel.
Pour ce faire, Attack Surface Analyzer crée un snapshot de l'état de votre système avant et après l'installation du logiciel à surveiller. À l'aide de ce snapshot, Attack Surface Analyzer montre les changements apportés au système d'exploitation.
Pour plus d'informations sur Attack Surface Analyzer, cliquez ici :
https://www.microsoft.com/en-us/download/details.aspx?id=58105
Ajuster les options de sécurité de PowerShell
Par défaut, PowerShell bloque automatiquement les scripts. Toutefois, si vous devez exécuter des scripts sur le serveur, vous pouvez personnaliser les options de sécurité PowerShell pour protéger votre serveur des attaques.
Utiliser les principes de sécurité de Windows pour renforcer votre serveur
Microsoft Windows offre une variété de paramètres qui ont des effets différents. Bien que le fabricant offre des instructions complètes, la configuration correcte de ces paramètres peut prendre beaucoup de temps. Cela s'applique en particulier à la configuration des stratégies de groupe.
Les politiques de groupe sont des directives pour configurer divers paramètres du système d'exploitation. Cela inclut également les paramètres de sécurité. Par exemple, vous pouvez utiliser la stratégie de groupe pour déterminer à quelle fréquence un mot de passe doit être renouvelé.
Les paramètres de stratégie de groupe ne peuvent pas être modifiés par les utilisateurs.
Une mauvaise configuration de ces directives peut entraîner des points faibles et/ou des dysfonctionnements.
Pour accélérer le déploiement et simplifier davantage la gestion de Windows, Microsoft fournit à ses clients des valeurs de sécurité de base dans des formats que vous pouvez utiliser directement, tels que les sauvegardes d'objets de stratégie de groupe.
Vous trouverez de plus amples informations sur les valeurs de sécurité de base dans l'article suivant :
Plus d'articles de cette série
Le deuxième article de cette série se trouve ici :
Informations importantes sur la sécurité de votre serveur Windows (Partie 1/2)
Contenu
- Configurer la politique pour verrouiller les comptes utilisateur pendant les attaques
- Instructions pas-à-pas
- Restreindre l'accès à la connexion du bureau distant
- Utiliser Attack Surface Analyzer de Microsoft
- Ajuster les options de sécurité de PowerShell
- Utiliser les principes de sécurité de Windows pour renforcer votre serveur
- Plus d'articles de cette série
- Haut de page